Šest rad bezpečnostních expertů pro vyšší bezpečnost zařízení s Androidem

Na serveru SecurityWatch vyšel článek, přinášející doporučená nastavení, která by měla zvýšit bezpečnost telefonů s Androidem.

Autor vychází z bezpečností chyby v Google Wallet (informovali jsme postupně zde, zde a zde), která umožňovala získat přístup k předplaceným platebním kartám. Google sice chybu opravil, nicméně její podstata stále přetrvává, ačkoli aplikace Wallet je sama o sobě bezpečnější.

Jak jsme psali ve čtvrtek: „Společnost Zvelo, jejíž vedoucí systémový inženýr Joshua Rubin upozornil na jednu z bezpečnostních chyb,… … Poukazuje na fakt, že nejnovější verze Androidu pro Samsung Galaxy Nexus 4.0.2 (ICL53F) používá linuxové jádro 3.0.8-gaaa2611, obsahující známou chybu CVE-2012-0056, která dovoluje škodlivé aplikaci získat práva roota.“ Právě tohoto nebezpečí se týkají následující doporučení:

1. Aktivujte zámek obrazovky – tuto možnost najdete v Nastavení-Informace o poloze a zabezpečení-Nastavit zámek displeje. Nepoužívejte pouze odemykání posuvníky, ale např. „Face Unlock,“ ochranu nakreslením vzoru, PINem, nebo heslem. Tím zvýšíte fyzickou bezpečnost zařízení.
2. Zakažte ladění USB – tuto volbu najdete v Nastavení-Aplikace-Rozvoj/Vývoj-Ladění USB (zatržítko by mělo být neaktivní).
3. Povolte šifrování – v menu Nastavení-Informace o poloze a zabezpečení-Full Disk Encryption. Tato volba není dostupná na všech telefonech.
4. Udržujte své zařízení aktuální – ujistěte se, že používáte poslední vydaný oficiální firmware. V tomto jste, bohužel, do značné míry odkázáni na operátora a/nebo výrobce mobilního telefonu. V momentě, kdy budete vyzváni k upgradu operačního systému, neváhejte a učiňte tak. Použití oficiálního software a aktualizace firmware zařízení je nejlepší způsob, jak minimalizovat rizika a celkově zvýšit bezpečnost.
5. Používejte pouze oficiální zdroje software. Pomocí škodlivé aplikace může útočník například odhalit PIN a zaznamenávat osobní údaje. Nejvíce škodlivých aplikací je přitom distribuováno prostřednictvím pochybných čínských a ruských „Marketů.“
6. Vždy čtěte, jaká oprávnění instalovaná či aktualizovaná aplikace vyžaduje! Škodlivé aplikace obvykle poznáte podle neobvyklých požadavků.

Zdroj: SecurityWatch.